Qué es el 'shoulder surfing' y cómo evitarlo: el ataque cibernético con el que roban nuestros datos personales
El 'shoulder surfing' consiste en mirar por encima del hombro a la víctima que está utilizando un teléfono móvil, un ordenador o una tableta
Es un método tan sencillo que muchos usuarios confían en que no van a caer en esa trampa
Se debe estar alerta cuando se abren aplicaciones bancarias o redes sociales en lugares concurridos como estaciones o aeropuertos
Con el paso el tiempo y el desarrollo de la tecnología se han multiplicado los tipos de ataques cibernéticos y también se han perfeccionado, siendo el 'phishing' y el 'smishing' dos de las técnicas más utilizadas en la actualidad, si bien no se han perdido otras más tradicionales, como el 'shoulder surfing'.
A pesar de que los métodos son cada vez más sofisticados, ya que los ciberdelincuentes consiguen hacerse pasar por fuentes legítimas en muchos casos, aún se mantiene una técnica rudimentaria que no precisa de tecnología mediante para llevarse a cabo.
MÁS
Se trata del 'shoulder surfing', que consiste en mirar por encima del hombro a la víctima que está utilizando un teléfono móvil, un ordenador o una tableta, para conseguir información confidencial, como el número PIN o la clave de acceso a una aplicación bancaria.
Es un método tan sencillo que muchos usuarios confían en que no van a caer en esa trampa y no extreman la precaución cuando hacen uso de estos dispositivos. Sin embargo, los ciberdelincuentes han desarrollado diversos procedimientos para robar datos personales y cometer delitos de todo tipo.
Con el 'shoulder surfing', los estafadores informáticos pueden cambiar los inicios de sesión con el objetivo de extorsionar al usuario para recuperar la cuenta después, recopilar información con el fin de suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o trolear e intimidar publicando contenido inapropiado desde las cuentas robadas.
Aunque parece un delito fácil de evitar, este sigue siendo un modo elegido por muchos ciberdelincuentes, aunque es posible reforzar la protección de información personal llevando a cabo una serie de medidas.
Desde la compañía de ciberseguridad informática ESET recomiendan no reutilizar nunca las contraseñas en todas las cuentas, así como utilizar un gestor de credenciales para almacenarlas.
También conviene activar la autenticación multifactor (MFA), un herramienta de gestión de acceso que sirve para acceder a determinadas cuentas, webs o aplicaciones utilizando al menos dos factores de verificación diferentes. Por ejemplo, un código PIN y el reconocimiento facial.
Otro de los recursos más efectivos es el uso de una pantalla de privacidad en los ordenadores portátiles. Son unas piezas de plástico fino que se colocan sobre el monitor o la pantalla del portátil para evitar miradas con fines fraudulentos.
Por otro lado conviene desactivar las notificaciones en pantalla de mensajes, correos electrónicos y alertas, así como reforzar los códigos de acceso y las contraseñas de desbloqueo de equipos, tabletas y 'smartphones'.
Por último, ESET menciona un recurso tan sencillo como el de estar siempre alerta cuando los usuarios se conecten a sus cuentas en espacios públicos, como trenes, aeropuertos o aviones. En esos casos se debe hacer, preferentemente, de espaldas a la pared para evitar 'shoulder surfing'.